Vsebina ali dejanja so v nasprotju z našo varnostno politiko – prevara po e-pošti

Nepričakovana e-poštna sporočila, ki navajajo nujne varnostne težave, je treba vedno obravnavati previdno. Kibernetski kriminalci se pogosto zanašajo na strah, nujnost in zmedo, da bi prejemnike prisilili k ukrepanju, preden preverijo sporočilo. Tako imenovana e-poštna prevara »Vsebina ali dejanja so v nasprotju z našo varnostno politiko« je jasen primer te taktike. Ta sporočila niso povezana z nobenim legitimnim podjetjem, organizacijo ali zaupanja vrednim subjektom in so namenjena izključno zavajanju uporabnikov.

Lažno varnostno opozorilo, zasnovano za ustvarjanje panike

Varnostni raziskovalci so analizirali ta e-poštna sporočila in ugotovili, da jih pošiljajo prevaranti, ki se predstavljajo kot »ekipa za omrežne rešitve«. Sporočila so prikrita kot uradna varnostna obvestila sistema in lažno trdijo, da je bil e-poštni račun prejemnika označen zaradi kršenja varnostnih pravilnikov.

Da bi povečali pritisk, e-poštno sporočilo opozarja, da lahko neukrepanje povzroči omejen dostop, onemogočene storitve ali prekinitev delovanja poštnega nabiralnika. Ta lažna nujnost je namenjena temu, da prejemnike spodbudi k odzivu brez kritičnega razmišljanja.

Pravi cilj: Kraja prijavnih podatkov

E-poštno sporočilo običajno prejemnikom naroči, naj kliknejo povezavo z oznako, podobno kot »Odpravite težave z e-pošto zgoraj«, ali se prijavijo prek domnevnega sistemskega portala. Ta povezava vodi do lažnega spletnega mesta, ki je narejeno tako, da je videti kot prava prijavna stran.

Ko žrtve vnesejo svoje poverilnice, lahko napadalci zajamejo:

• Uporabniška imena in gesla za e-pošto
• Prijave v račune družbenih medijev
• Poverilnice za bančni ali plačilni račun
• Drugi občutljivi osebni podatki

Ukradene poverilnice se pogosto uporabljajo za ugrabitev računov, goljufije, krajo identitete ali pa se prodajo drugim kriminalcem.

Zakaj so e-poštni računi glavne tarče

E-poštni računi so še posebej dragoceni, ker pogosto služijo kot obnovitvena točka za številne druge storitve. Če kriminalci dobijo dostop do e-poštnega računa, lahko ponastavijo gesla za povezane platforme, kot so nakupovalna spletna mesta, finančne storitve, igralne platforme in poslovna orodja.

To lahko povzroči resne posledice, vključno z nepooblaščenimi nakupi, lažnim predstavljanjem, razkritjem zasebnih podatkov in dolgoročno škodo za ugled.

Skrita tveganja zlonamerne programske opreme v podobnih e-poštnih sporočilih

Nekatere phishing kampanje segajo dlje od kraje poverilnic in poskušajo naprave okužiti tudi z zlonamerno programsko opremo. Goljufiva e-poštna sporočila lahko vsebujejo zlonamerne priloge, prikrite kot legitimne datoteke, vključno z datotekami PDF, pisarniškimi dokumenti, arhivi ZIP, izvedljivimi programi ali skripti.

Vključujejo lahko tudi povezave do škodljivih spletnih mest, ki samodejno prenesejo zlonamerno programsko opremo ali pa uporabnike zavedejo, da jo namestijo ročno.

Kako se zaščititi pred to prevaro

Uporabniki lahko zmanjšajo tveganje z upoštevanjem teh bistvenih previdnostnih ukrepov:

• Nikoli ne klikajte povezav v neželenih e-poštnih sporočilih z varnostnimi opozorili.
• Težave z računom preverite neposredno na uradnem spletnem mestu ponudnika.
• Pozorno preverite naslove pošiljateljev glede neskladij.
• Omogočite večfaktorsko overjanje, kjer koli je to mogoče.
• Za vsak račun uporabljajte močna, edinstvena gesla.
• Izbrišite sumljiva e-poštna sporočila.

Končna ocena

E-poštno sporočilo »Vsebina ali dejanja so v nasprotju z našo varnostno politiko« je lažna prevara, zasnovana tako, da prejemnike prestraši in jih zvabi v posredovanje občutljivih podatkov. Trditve o kršitvah politik in blokiranju računa so izmišljene, povezave pa vodijo do lažnih prijavnih portalov ali potencialno zlonamernih ciljnih strani. Najboljša obramba pred takšnimi grožnjami je previdnost, neodvisno preverjanje sporočil in izogibanje prenagljenim odločitvam.